Windows actualiza su almacen de certificados no-confiables. Boletin 2607712 de Microsoft

En una tercera actualización del boletin de advertencia Microsoft Security Advisory (2607712) recien publicado por Microsoft, se informa al respecto del problema de los certificados recientemente comprometidos de DigiNotar:

Microsoft está enterado de ataques activos que utilizan al menos un certificado digital fraudulento emitido por DigiNotar, una autoridad de certificación presente en el Almacen de Autoridades Raiz de Certificación Confiables (Trusted Root Certification Authorities Store). Un certificado fraudulento podría ser usado para falsificar contenido, realizar ataques de phishing, o realizar ataques hombre-en-el-medio (MitM) contra todos los usuarios de navegadores web incluyendo los usuarios de Internet Explorer. Si bien esto no es una vulnerabilidad de un producto Microsoft, el problema afecta a todas las versiones soportadas de Microsoft Windows.

Microsoft continua investigando este problema. En base a la investigación preliminar, Microsoft provee una actualización para todas las versiones soportadas de Microsoft Windows que revoca la confianza de los siguientes certificados raíz de DigiNotar colocándolos en el Almacen Microsoft de Certificados No-confiables:

• DigiNotar Root CA
• DigiNotar Root CA G2
• DigiNotar PKIoverheid CA Overheid
• DigiNotar PKIoverheid CA Organisatie - G2
• DigiNotar PKIoverheid CA Overheid en Bedrijven

Para las versiones soportadas de Microsoft Windows, no es requerido típicamente que los usuarios instalen la actualización, ya que la mayoría de los clientes tienen habilitada la actualización automática y esta actualización se descargará e instalará automáticamente. Para mayor información, incluyendo como instalar manualmente esta actualización, vea las Acciones Sugeridas de este boletín.

Traducción: Raúl Batista - Segu-Info
Fuente: Microsoft Technet - Microsoft Security Advisory (2607712)

Suscríbete a nuestro Boletín